htaccess <Directory> 拒绝所有

Question

我最近一直在清理我的项目。我在根目录中有一个主 .htaccess 和其他 6 个。其中 5 个运行Options -Indexes，我没有看到任何允许任何目录查看的点，因此将其移至主要目录。所以现在我只有 2 个 .htaccess 文件。 /system 中的主要和一个拥有

# Block External Access
deny from all

所以我想只在主目录中在/system 上运行它。所以我删除了/system中的那个并添加了

 # Block External Access
<Directory "/system/">
deny from all
</Directory>

到我的主 .htaccess 文件留下 1！

但现在我得到了一个

内部服务器错误

服务器遇到内部错误或配置错误，并且 无法完成您的请求。

请联系服务器管理员 webmaster@localhost 和 通知他们错误发生的时间，以及您可能会做的任何事情 这样做可能会导致错误。

有关此错误的更多信息可能在服务器错误中可用 记录。

Apache/2.2.17 (Ubuntu) 服务器位于 10.0.1.5 端口 80

目标是阻止读取 /system 及其子目录中的任何文件，但允许查看整个项目的一个 .htaccess 文件中的所有其他内容。关于如何解决这个问题的任何想法？我进行了一些 Google 搜索，但无法真正找到任何结果。

Answer 1

您不能在 .htaccess 中使用 Directory directive。但是，如果您在 /system 目录中创建一个 .htaccess 文件并将以下内容放入其中，您将得到相同的结果

#place this in /system/.htaccess as you had before
deny from all

Answer 2

您还可以使用 RedirectMatch 指令拒绝对文件夹的访问。

要拒绝对文件夹的访问，您可以在 htaccess 中使用以下 RedirectMatch ：

 RedirectMatch 403 ^/folder/?$

这将禁止外部访问 /folder/ 例如：http://example.com/folder/ 将返回 403 禁止错误。

要拒绝访问文件夹内的所有内容，您可以使用：

RedirectMatch 403 ^/folder/.*$

这将阻止对整个文件夹的访问，例如：http://example.com/folder/anyURI 将向客户端返回 403 错误响应。

Answer 3

你可以从根目录使用：

RewriteEngine On
RewriteRule ^(?:system)\b.* /403.html

或者：

RewriteRule ^(?:system)\b.* /403.php # with header('HTTP/1.0 403 Forbidden');